Аферы и аферисты.
Ты должен быть богатым! Иначе зачем тебе быть?
( интернет-версия* )
©А.И.Ракитин, 2012-2013 гг.
©"Загадочные преступления прошлого", 2012-2013 гг.
Страницы :
(1)
(2)
(3)
(4)
(5)
(6)
(7)
(8)
стр. 2
Видимо, именно так рассуждал Альберт Гонзалес, отказавшийся уезжать из Нью-Йорка и Пенсильванию (впрочем, если быть совсем точным, то из Нью-Йорка он всё же уехал, встревоженный активностью правоохранительных органов после терактов 11 сентября 2001 г. Своим новым местом жительства Гонзалес выбрал небольшой уютный городок Кёрни (Kearny), в штате Нью-Джерси. От Кёрни до Манхэттена было едва ли больше 10 км., так что далеко отправляться Гонзалес не стал). В конце 2001 г. Альберт уже нашёл свой Клондайк, вернее, считал, что нашёл. К этому времени 20-летний Альберт уже вовсю погрузился в мир хакерских интересов и взаимоотношений. Он понял, что для получения достойного заработка вовсе необязательно отрабатывать 40 часов в неделю на "дядю в кадиллаке" - для этого достаточно купить сотню "болванок" "белого пластика", энкодер за 300$ и список активных карт с PIN-кодами. Кстати, энкодер можно было и не покупать, а изготовить самому, для чего требовалось иметь старый магнитофон и знать технические требования к записи на магнитную полосу банковской карты, зафиксированные ещё в 1978 г. четырьмя международными стандартами.
Примерно в марте 2002 г. Альберт Гонзалес примкнул к только что образовавшейся хакерской группе "shadowcrew" ("команда теней"). Он не был в числе основателей "команды теней", как об этом ошибочно сообщают некоторые источники, он просто входил в число рядовых участников, с которых началась раскрутка этого бизнес-проекта. Отцами-основателями "shadowcrew" явились два хакера, жившие за тысячи километров друг от друга и никогда не встречавшиеся прежде. Это были Энрю Мантовани (Andrew Mantovani), 21-летний студент из Аризоны, и 43-летний Дэвид Эпплярд (David Appleyard), в прошлом ипотечный брокер, а на момент описываемых событий - состоятельный безработный, проживавший в городке Линвуд, штат Нью-Джерси. Вместе с Эпплярдом проживала его семья - жена, двое детей и мать-инвалид. Именно необходимостью ухаживания за матерью Дэвид и мотивировал своё намерение оставить работу и жить на честно заработанный "дивидент". Как нетрудно догадаться, свой "дивидент" Эпплярд по мере надобности вынимал из тумбочки и отправлялся с ним километров за 100, а то и больше, каждый раз к новому банкомату. Он был аккуратен, разумен, осторожен, после однократного использования "белого пластика" всегда уничтожал карточку. И для следующей вылазки готовил новую.
Эпплярд и Мантовани были недовольны тем, что за последние месяцы интернет стал наполняться разного рода "фуфлом". Хакерское сообщество стало не гнушаться обманом своих же собратьев, всё чаще попадались "липовые реквизиты", либо реквизиты карт, уже внесённых в стоп-листы и потерявшие всякую ценность. Другими словами, кто-то сначала пользовался ворованными картами в своих инересах, а потом продавал их номера и PIN'ы, ставя под возможный удар полиции тех, кто решился бы на повторное дублирование карты. Оба хакера в приватной переписке сошлись на том, что нужно создать сообщество, в котором не будет места взаимному обману и удастся наладить обмен по-настоящему надёжной и проверенной информацией. Так родилась концепция интернет-площадки "shadowcrew" с одноимённым сайтом.
Впрочем, это был даже не сайт, а скорее целый web-портал, с большим форумом и теоретическими статьями, обеспечивавшими комплексный охват разнообразных аспектов хакерства - от практических советов по воровству электроэнергии и бесплатной телефонии, до описания технологии подделки водительских удостоверений и использования чужих пенсионных счетов в качестве залогового обеспечения. Т.е. наполнение сайта чётко делилось на общеобразовательные материалы (так сказать, обучающие) и конкретные руководства по техническому обеспечению того или иного вида мошенничества. Кроме того, на сайте shadowcrew активно заработала торговая площадка, организованная по типу интернет-магазина. Торговля там велась лотами (т.е. группами однотипных товаров), а продавцы и покупатели сохраняли полную анонимность. В качестве торгуемых товаров выступали реквизиты водительских удостоверений, кредитных и дебетовых карт различных платёжных систем (в основном Discover и American Express), реквизиты карточек медицинского страхования, а также пропуска в кампусы различных университетов США. Сообщество shadowcrew поддерживало хорошие контакты с двумя другими хакерскими группами из США и Канады - carderplanet и darkprofits, а также отдельными хакерами из Восточной Европы, Латинской Америки и Юго-Восточной Азии.
Итак, сайт shadowcrew.сom заработал в марте 2002 г. - именно это время считается моментом рождения одноимённого хакерского сообщества. Базировался web-портал на сервере в Гонконге, но дабы не допустить его одномоментного уничтожения, дублировался чуть ли не дюжиной "зеркал" по всему миру. Сайт раскручивался постепенно, но в этом даже был свой плюс, поскольку взрывной рост на начальном этапе какого-либо проекта таит в себе угрозу снижения его качественного уровня. К октябрю 2004 г. число зарегистрированных аккаунтов составило 2079, даже если считать, что многие опытные хакеры создавали "под себя" несколько аккаунтов, всё равно получается, что вокруг shadowcrew.сom собралась настоящая армия потенциальных мошенников числом около 1 тыс. человек!
Cайт shadowcrew.сom был активен с марта 2002 г. по ноябрь 2004 г. Сообщество, собиравшееся под "крылом" shadowcrew превышало 1 тыс. чел. со всего земного шара, хотя его точная численность так никогда и не была установлена. На фотографии представлена одна из страниц сайта той формации. В 2009 г. была предпринята попытка реанимации сайта с тем же адресом и той же тематической направленности, но группа shadowcrew отношения к этому не имела - её активные участники были заняты в это время совсем иными проблемами.
Альберт Гонзалес был активным участником проекта, много писал на форуме и довольно скоро сделался одним из администраторов портала. Shadowcrew.сom быстро привлёк к себе внимание правоохранительных органов США, прежде всего потому, что многие материалы, размещаемые там в открытом доступе, могли быть использованы террористами в их противоправной деятельности. Не следует забывать, что после падения башен-близнецов 11 сентября 2001 г. все усилия правоохранительного сообщества США были брошены на вскрытие потенциальных угроз национальной безопасности и появление такой интернет-площадки, как shadowcrew.сom, не могло не остаться незамеченным.
Долгое время ни ФБР, ни Секретная Служба, ответственная за безопасность банковской системы США, не могли приблизиться к "команде теней". О хакерах ничего не было известно, кроме того, что они американцы. Первый успех пришёл только в ноябре 2002 г., т.е. спустя более полугода с момента начала "раскрутки" проекта shadowcrew, причём по иронии судьбы важность полученного результата тогда мало кто осознал.
Что же произошло? ФБР удалось взять с поличным Дэвида Томаса, известного хакера со стажем активной работы более 10 лет. Томас вместе со своим украинским компаньоном проворачивал довольно тривиальную комбинацию - компаньон заказал через интернет спортивные товары и ювелирные украшения на 30 тыс.$ и "оплатил" покупку со счёта, к которому была привязана платиновая карта с известными реквизитами (разумеется, ворованными). С неё-то и были перечислены деньги. Томасу предстояло забрать товар, разметить его на торговой площадке eBay по сниженной цене, быстро продать, а деньги переправить украинскому товарищу, удержав свои честно заработанные 40% комиссионных. Схема была отработана и сбоев не давала. По крайней мере прежде. Но в ноябре 2002 г. владелец карты обнаружил крупное списание со своего счёта, сообщил в банк и... в общем, получателей товара ждала дюжина мрачных мужчин в траурных костюмах с надетыми под пиждаками бронежилетами, на которых хорошо читалась надпись жёлтым по чёрному "FBI". Дэвид Томас приехал за "оплаченным" товаром вместе с друзьями - 29-летней любовницей и 45-летним хакером из Калифорнии Кимом Тэйлором. Не думая о плохом, он вошёл в магазин и был аккуратно уложен лицом на мраморный пол. Его товарищи, увидев через стекло витрины печальную судьбу Дэвида, "дали по газам" и решили скрыться, но сноровку парней из ФБР недооценили. Уже через 6 кварталов их блокировали "внедорожники" с автоматчиками и беглецам пришлось самим упереться лицами в асфальт.
Так ФБР поймало опытного и хорошо известного в узких кругах хакера Дэвида Томаса. При обыске у него нашли 15 водительских удостоверений и 20 служебных значков или удостоверений, подтверждавших его работу на самые различные ТВ-каналы, газеты, IT-компании. Имелся даже пропуск в один из офисов "Microsoft"... Все эти документы имели истинные реквизиты, т.е. были заполнены не "от балды", а дублировали реально существовавшие удостоверения и пропуска. Фишка заключалась в том, что хотя везде на них была вклеена фотография Томаса, заполненые они были на фамилии настоящих владельцев. ФБР-цам пришлось потратить некоторое время на то, чтобы установить подлинные имя и фамилию задержанного преступника.
Дэвид Томас. Осведомитель ФБР, внедрённый спецслужбой в команду shadowcrew, первым обратил внимание на странность разоблачения хакерской группы и уже в 2004-2005 гг. провёл самостоятельное расследование, доказывая наличие "крота" спецслужб в высшем эшелоне хакерской группы. Причём Томас прекрасно знал, что этим "внедренцем" никак не мог быть он сам. Его рассуждения и подозрения многими воспринимались как паранойя и потребовалось несколько лет и множество весьма драматических событий, прежде чем правота Дэвида стала, наконец-то, очевидна всем.
Любопытно, что сосредоточив всё внимание на Томасе, детективы Бюро упустили из вида его дружка Кима Тейлора. Тот довольно натурально изобразил недоумение и уверил всех, что понятия не имел, зачем это его товарищ подъехал к магазину. И вообще он оказался в его компании почти случайно... да и знакомы они были едва-едва... Детективы ФБР несколько раз допросили Тейлора и выпустили его на свободу, поскольку инкриминировать ему было решительно нечего. Между тем, 45-летний Тейлор был одним из активнейших членов shadowcrew.
Между тем, дела Дэвида Томаса обстояли отнюдь не так хорошо, как у его товарища. Ему "светил" реальный тюремный срок и штраф, грозивший разорить его. В 44 года Томасу отправляться на нары никак уже не хотелось и надо ли удивляться тому, что он принял предложение ФБР и стал осведомителем Бюро?
Формально считалось, что Томас отправлен в тюрьму, однако он остался на свободе и, действуя под nic'ом "Эль-Марьячи" (El Mariachi), попытался проникнуть в группу "shadowcrew", с целью разоблачить всю эту компанию. Задумка была, конечно, неплоха, да и вербовка опытного хакера являлась, безусловно, успехом ФБР, но скорого результата ждать не приходилось. "Эль-Марьячи" оставался на периферии группы, как и сотни других рядовых посетителей shadowcrew.сom.
Трудно сказать, как развивались бы события далее, но в начале 2003 г. серьёзную ошибку допустил герой настоящего очерка Альберт Гонзалес. Ошибка эта перевернула всю его жизнь и без неё, пожалуй, никогда бы не появился бы этот очерк. Одной из мартовских ночей 2003 г. Альберт отправился в Нью-Йорк с пятью карточками "белого пластика" подснять налички в банкоматах. И надо же было такому случиться, что его действия привлекли внимание детектива нью-йоркской полиции в штатском, который заметил, как молодой парень засовывает в банкомат банковскую карту белого цвета. А таковой она не может быть по определению, ибо логотип и рисунок - неотъемлемые элементы защиты любой банковской карты... Не мешкая, детектив направил на Альберта пистолет и вызвал группу поддержки.
Вместо пачки денег в руках, Гонзалес почувствовал холод наручников на запястьях. Его доставили в участок и начали допрашивать. В это самое время пара других полицейских осматривала автомобиль Альберта и скоро отыскала ещё 4 "белых пластика". Тут полицейские смекнули, что перед ними не совсем обычный "кардер", а человек, занимающийся хищением с чужих счетов профессионально.
Поэтому полицейские вызвали представителей Секретной Службы, в чью юрисдикцию входит охрана законных интересов финансовых институтов США. В числе лиц, прибывших для допроса Гонзалеса оказался специальный агент территориального подразделения Секретной Службы в Ньюарке Дэвид О'Коннор (David O'Connor) и сотрудник Отдела по расследованию преступлений с использованием высоких технологий Министерства юстиции США Кимберли Кифер Перетти (Kimberly Kiefer Peretti). По странному стечению обстоятельств судьбы этих людей на протяжении последующих лет окажутся очень плотно связаны с судьбой Гонзалеса - они будут действовать и как друзья, и как непримиримые противники.
Собравшаяся группа представителей правоохранительных органов приступила к допросу задержанного и очень быстро и живо обрисовала перспективу, открывавшуюся перед ним. Чтобы "закрыть" Альберта на пару-тройку лет в тюрьме хватало одних только карточек, найденных в его автомашине. А ведь была ещё квартира, которую они непременно обыщут и что-нибудь там найдут - ноутбук с незатертыми записями, наличные деньги, неучтённое оружие. Всегда находят..! Гонзалесу было о чём задуматься... И он ещё более глубоко задумался, когда у него поинтересовались, в какой хакерской группе он состоит и знает ли кого-либо из "shadowcrew"? Услышав этот вопрос, Альберт чуть со стула не свалился и признался, что он является одним из администраторов их главного web-ресурса. Тут уже искренний интерес испытали правоохранители.
Снимок слева: Альберт Гонзалес в 2001 г. Впереди у него, как казалось Альберту, ни на что не похожая жизнь. В каком-то смысле так и вышло. Снимок справа: Кимберли Перетти, сотрудник Отдела по расследованию преступлений с использованием высоких технологий Министерства юстиции США. Эта женщина - один из инициаторов операции "Файерволл", связанной с продвижением Гонзалеса в руководство "команды теней" и использования его творческого потенциала для разрушения группы изнутри. Познакомилась Кимберли с Альбертом ещё аж в 2003 г., но их жизненные пути, по странной игре случая, пересекались не раз и после этого.
В результате появилась возможность торга, итогом которого явилось следующее в высшей степени неординарное решение. Альберт Гонзалес получил иммунитет от юридического преследования за все правонарушения, которые признавал за собой на момент заключения соглашения. Он получил письменное обязательство включения в списочный состав Секретной Службы Соединённых Штатов (USSS - United States Secret Service) с годовым окладом... ха-ха! 75 тыс.$ - это была ставка заместителя начальника территориального отделения! Он получал государственную охрану, жильё и... оставался на свободе! Что от него требовалось в ответ? Сущие пустяки - надо было уничтожить "команду теней". Был ли готов к этому Альберт Гонзалес?
О да! За возможность остаться на свободе, получать 6,25 тыс.$ в месяц и приобрести покровительство самой таинственной из спецслужб США, он был готов пойти на многое. Судьбы анонимных товарищей были сущим пустяком на пути Альберта к успеху.
Что представители Секретной Службы и Минюста потребовали от Гонзалеса в первую очередь? Перво-наперво, ему надлежало переехать в конспиративную квартиру, находившуюся под полным контролем Секретной Службы - с шести точек контролировались все входы и выходы, прослушивались телефонные линии, все внутренние помещения просматривались и прослушивались техническим средствами. Любая интернет-активность Гонзалеса также должна была находиться под полным и безусловным контролем специалистов USSS. Квартиру напротив заняли сотрудники спецслужбы, исполнявшие одновременно двоякую роль - физической защиты Альберта и его конвоя. Это было своего рода караульное помещение. Вместе с тем, там был оборудован технический центр, из которого велось круглосуточное наблюдение за любой активностью Гонзалеса - как в Интернете, так и в реальной жизни. Если Альберт Гонзалес отправлялся в ресторан, его негласно сопровождали две машины с сотрудниками Секретной Службы, причём местная полиция извещалась о проводимой в их районе спецоперации и носа своего не показывала. Если Гонзалес приглашал в свою квартиру женщину, то за эротическим шоу наблюдала вся дежурная смена - таковы были издежки его выбора...
Но тотальный контроль, разумеется, не был самоцелью затеянной операции. Секретная Служба хотела добиться того, чтобы "команда теней" перевела свой портал на американский сервер. Это сделало бы возможным отследить все сетевые адреса участников сообщества, вскрыть их приватную переписку на форуме и вне форума и в конечном итоге произвести персонификацию хакеров. Кроме того, наблюдение за их активностью на протяжении более-менее длительного отрезка времени, позволяло юридически корректно зафиксировать и закрепить факты противоправной деятельности. На основании этих улик стало бы возможным привлечение хакеров к судебной ответственности. Операция правоохранительных органов по разрушению группы "shadowcrew" получил многозначительное название "Файерволл" ("Firewall"). Переводить этот термин на русский язык и разъяснять заложенный в его использовании подтекст, думается, незачем - любой владелец персонального компьютера знает что такое firewall и как этот тип защиты работает.
Цели, поставленные перед Гонзалесом были весьма масштабны - полностью уничтожить хакерскую группировку и обеспечить правоохранительные органы судебными доказательствами, достаточными для того, чтобы отправить за решётку ядро группы - это очень и очень непросто. Начинать пришлось с малого. Поскольку изначально Альберт не входил в "ядро" группы, ему следовало набрать больше авторитета. В этом ему помогли агенты Секретной Службы. С их участием на форумах Shadowcrew.сom было спровоцировано несколько конфликтов между участниками, которые Гонзалес успешно разрешил. Он авторитетно требовал вернуть деньги обиженным и грозил карами несогласным с правилами форума - в общем, вёл себя как строгий, но справедливый начальник. Постепенно к администратору с nic'ом "камбаджони" ("cumbajohny" - именно таким был ник Гонзалеса, хотя в некоторых публикациях его приводят с двумя буквами "nn" - "cumbajohnny" - что неверно) стали обращаться во всех спорных случаях, как к третейскому судье. "Камба" уверенно шёл к успеху и с помощью агентов Секретной Службы, подыгрывавших ему, постепенно набирал очки. В какой-то момент, почувствовав себя достаточно уверенно, он предложил Эпплярду и Мантовани перенести shadowcrew.сom из Гонконга на американский, либо канадский сервер. Опытные хакеры, разумеется, были против этого шага, понимая, что правоохранительные органы США в этом случае смогут получить физический доступ к серверу (что было невозможно до тех пор, пока shadowcrew.сom базировался в Гонконге). Но Гонзалес справедливо указывал на то, что политические проблемы между США и Китаем в какой-то момент могут привести к перерыву трафика, да и спецслужбы КНР не следовало сбрасывать со счетов. "Камба" резонно замечал, что в последнем случае их всех запишут в иностранные шпионы.
После нескольких месяцев споров "Камбаджони"-Гонзалес сумел добиться своего. Более того, его назначили главным администратором ресурса. С этого момента крах "команды теней" стал неизбежен, как восход Солнца. Хакеры, сами того не понимая, вручили свои судьбы в руку провокатора... Пустили, так сказать, козла в огород. Секретная Служба получила возможность читать и копировать форумный чат, в т.ч. его скрытй раздел, личные сообщения членов сообщества, проверять их почту, отслеживать точки их входа в интернет.
Между тем, Гонзалес, имевший ярко выраженное комбинационное мышление, пережив первый шок, и постепенно освоившись в роли провокатора, стал думать, как ему жить дальше. Понятно было, что операция "Файерволл" не продлится бесконечно долго и Секретная Служба не будет платить ему 75 тыс.$ в год пожизненно. Да и сумма эта, прямо скажем, была не то, чтобы слишком велика по американским меркам. Рано или поздно жизнь должна будет измениться и Альберт понимал, что он должен быть готов к этим переменам. Точнее, нужные ему перемены он должен будет готовить сам.
Прежде всего, Гонзалес решил, что ему необходимо сохранить костяк друзей, с которыми придётся работать в дальнейшем. "Сдать", в принципе, он мог любого знакомого хакера, но нужно ли это было ему самому? Пожертвовать "shadowcrew" придётся, но нужных людей надо будет вывести из-под удара - примерно так рассуждил "Камба"-Гонзалес и условным сигналом сообщил своему другу-"кардеру" Дэймону Патрику Туи, что до поры прерывает с ним всяческие контакты. Туи понял всё правильно и сам затихарился. Благодаря этому Секретная Служба так и не смогла его идентифицировать.
Другим интересным шагом Гонзалеса, заслуживащим упоминания, явилось его решение продолжить хакерскую деятельность. В Секретной Службе это намерение встретили с пониманием и даже одобрением - понятно, что для поддержания в хакерской среде соответствующего имиджа "Камба" должен был время от времени демонстрировать некие достижения. Гонзалес сообщил своим кураторам, что намерен попробовать на взлом какую-нибудь wi-fi сеть, которые тогда повсеместно внедрялись на территории США, и сообщить о полученных результатах на www.shadowcrew.com. В Секретной Службе отнеслись к желанию Альберта с определённой заинтересованностью, в конце-концов, ясно ведь, что кто-нибудь обязательно попробует взломать подобную сеть, так пусть этим человеком будет агент спецслужбы. Логично ведь!
Для своих экспериментов с wi-fi сетями Гонзалес привлёк ещё одного своего товарища, которого намеревался спасти от судебного преследования, по имени Кристофер Скотт. Скотт был прекрасным программистом, его уровень профессиональной подготовки был несравним с уровнем "Камбаджони", и Гонзалес имел далеко идущие планы, связанные с использованием его знаний и навыков в будущем. В запланированной Гонзалесом операции Кристофер должен был действовать в его полном подчинении и это, кстати, давало Скотту абсолютный юридический иммунитет, поскольку его действиями руководил сотрудник правоохранительных органов (пусть и секретный сотрудник!). Другими словами, Гонзалес этим хитрым манёвром вывел Скотта из-под возможного судебного преследования, а кроме того, получил почти легальную возможность вдвоём "хакнуть" wi-fi сеть и посмотреть, как это у них получится.
Под беспроводной интернет (т.н. wi-fi-соединения) выделена частота электромагнитного излучения 2,4 ГГц и разработаны три стандарта связи под номерами 802.11а, 802.11b и 802.11g. Исторически сложилось так, что наибольшее в быту распространение получил второй из упомянутых стандартов. Архитектура сети в целом напоминает сотовую связь с той только разницей, что оконечным устройством является не сотовый телефон, а компьютер (это в самом общем виде, в принципе, это может быть и POS-терминал в магазине, и принтер в офисе и даже банкомат на улице). Передаваемые пакеты с информацией определённым образом шифруются, но как и общем случае со всяким радиоканалом, wi-fi-соединение с помощью технических средств можно прослушивать, прерывать его работу, либо, напротив, включатья в его работу и вносить свою информацию в общий поток. Именно техническую сторону подобной задачи Альберт Гонзалес и решил отработать вместе со свим другом Кристофером Скоттом.
Программ для сканирования радиодиапазона в области 2,4 ГГц с целью обнаружения wi-fi-соединений, определения параметров их настройки и анализа сетевого траффика довольно много. Они различаются "заточенностью" под решение конкретных задач и адаптированностью к работе в определённой программно-аппаратной среде. На снимке представлено рабочее окно одной из таких программ, запущенной в довольно популярном в Санкт-Петербурге общественном месте. Если присмотреться, можно увидеть, что одно из соединений не защищено паролем - это ресторан, предоставляющий своим клиентам бесплатный выход в интернет.
Для этого он отпросился у своих кураторов на несколько дней в Майами, сообщив, что хотел бы повидать родителей. Впрочем, как утверждает теперь сам Гонзалес, из своего намерения взломать какую-нибудь беспроводную интернет-сеть он тоже тайны не делал, так что своей поездкой он совместил, как говорится, приятное с полезным.
( в начало)
( продолжение )
|